blob

Danke für die Rückmeldung. Also es handelt sich um eine riesige PF Hierarchy und sehr vielen OABs... ;-) Sprich die PF DB ist nach einem Defrag dennoch ca. 7 GB groß. Ja, noch ist leider Outlook 2003 im Einsatz, sind aber nur 2% der Clients und werden demnächst abgeschaltet, dennoch wollen die noch versorgt werden ;-) Doing ist wie gesagt kein Problem, nur habe ich schlicht vergessen wie es sich verhält, wenn ich nach einem Server Recovery vor Ort die PF Datenbank wiederherstellen möchte, nicht dass dies authorativ geschieht und z.B. neue Ordner auf anderen PF Servern somit gelöscht werden. Grüße

Hallo zusammen, ich steh grad auf dem Schlauch. Habe folgende Situation: Habe einen Ex2007 SP3 und / oder einen Ex 2010 SP3 (mit neusten Rollups) auf Win2008 R2 laufen. Ein Server crasht. Mittels Backup mache ich ein Baremetal Restore mit Stand vor 2 Tagen. Als nächstes muss ich die Datenbanken zurückspielen, Mailboxdatenbanken, kein Problem. Aber wie war das nochmal mit Public Folder Datenbanken... Jeder der Server hat eine PF DB, wo nur die Hierarchy drin zu finden ist. Daten hält er keine, nur z.B. für OAB's etc. ist der Server mit in der Replicaliste dieser System Folders. Jetzt rede ich mir ein, wenn ich eine PF DB aus dem Backup wiederherstelle, dann repliziert er authorativ munter auf meine anderen zig Ex2007 / 2010 Server... war dem nicht so? Sprich die Änderungen der letzten beiden Tage gehen auf allen PF Stores verloren? Da meine beiden Server und deren PF DBs nur die Hierarchie haben, kann ich die TransLogs und das EDB File einfach löschen, und er zieht es sich neu. Aber das ist nicht mein Ziel, zumal ein Server ne sehr lahme Anbindung hat. Sorry für die Grammatik (an manchen Stellen). =) Danke im Voraus!

Hm, wie sollte es dann ohne ToString aussehen? Das Zielformat ist ja 'dddd, dd-MM-yyyy'. Evtl. noch ein wenig Hintergrund: Ich speichere das Datum in eine Variabel, die ich später für eine Report Email nutzen will, die eben in Englisch ist. Der Wochentag erscheint dann ja aber in Deutsch durch mein deutsches Layout. Grüße Sodele, nur nicht locker lassen ;-) Hier mein funktionierender Code-Schnipsel: $Culture = New-Object System.Globalization.CultureInfo("en-US") (get-date).adddays(21).ToString("dddd, dd-MM-yyyy",$Culture) Grüße

Hallo zusammen, folgendes Problem: Ich möchte in einem Script dem bestehenden Datum ein paar Tage hinzufügen, was auch ganz gut klappt: ((Get-Date).AddDays(21).ToString('dddd, dd-MM-yyyy')) Jetzt habe ich aber das Problem, dass mein Layout natürlich Deutsch ist, und der Output bei "dddd" (Wochentag) demzufolge in Deutsch erscheint. Hätte es aber gerne in Englisch, also auf "en-US" umstellen ohne es statisch in meiner Shell zu ändern. Habe hierzu auch ein Code Beispiel gefunden, welchen ich aber nicht auf den oben genannten Code anwenden kann: $US = New-Object system.globalization.cultureinfo("en-US") get-date -format ($US.DateTimeFormat.ShortDatePattern) Hat jemand evtl. einen Tipp oder sehe ich nur den Wald vor lauter Bäumen nicht? Danke im Voraus! Grüße

@olc: ich will nichts ändern, ich will nur kontrollieren (mit einer Suchfunktion), ob bei einem bestimmten Objekte inkl. Unterobjekte bestimmte User/Gruppen noch vorhanden sind, z.B. wenn eine Vererbung mal deaktiviert wurde. Habe nun was gefunden => dsacls Quelle: http://blogs.technet.com/b/heyscriptingguy/archive/2012/03/12/use-powershell-to-explore-active-directory-security.aspx Daraufhin kleines Script gebaut, hier mal der Code (Alpha Version aber klappt): set-location ad:$logfile = "C:\Users\User1\Desktop\log.txt" $Items = Get-ChildItem -path "AD:\CN=1ORG,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=lala,DC=net" -recurse foreach ($CItem in $Items) { get-item $CItem | ft name,DistinguishedName -AutoSize >>$logfile (Get-Acl $CItem.DistinguishedName).access | ft identityreference, accesscontroltype -AutoSize >>$logfile "###################################################" >>$logfile }   Danke für die Unterstützung! Grüße, blob

Super Tool, habe es gerade ausprobiert. Es erleichtert etwas die Arbeit, aber leider noch nicht so wie ich es brauche. Ich kann nun schön alla Explorer in der Config. Partition navigieren, und für meine bestimmten Gruppen die Rechte analysieren. Als Ergebnis erhalte ich jedoch nur eine Hervorhebung der Gruppen in roter Schrift, was ja schonmal erleichternd ist. Aber dennoch muss ich im "tree" sozusagen alle "Ordner" aufklappen und schauen, wo ich nun eine rote Hervorhebung wahrnehme (ich weiß ja nicht wo die Gruppe/User überall vergraben ist, und z.B. explizit auf Unter-Unter-Unter-Unter Objekte Rechte hat). Bei zig tausend Unterordnern (ca. 80 administrative Gruppen) doch noch eine Menge Arbeit :-( Dadurch das ich nichts exportieren kann, muss ich jedesmal den Analyser neu ausführen, wenn ich das Programm schließe. Aber natürlich vielen Dank, die richtige Richtung ist es schon. Noch jemand ne Idee? Wenn ich wüsste ich ich mit VBS /PS zu der Partition verbinden kann und die ACL abrufe, kann ich dort ansetzen und ein Script schreiben. Vielen Dank im Voraus. Gruß blob

Hallo zusammen, kennt jemand einen Weg, um sich die ACL also die Rechte von der AD Config Partition auszulesen? Scriptsprache erstmal egal, vorzugsweise VBS oder PS. Ich habe ein Script geschrieben um die ACL von Ordnern und Dateien auszulesen, aber wie ich die AD Partitionen auslese... kein Plan :-( Google gibt mir auch nichts brauchbares wieder in Bezug auf "VBS default naming context" oder "VBS configuration naming context". Hintergrund: Ich möchte für Exchange die alten Rechte auf dem entsprechenden Container aufräumen. Damit ich nicht mit ADSIEDIT jeden Ordner durcklicken muss, würde ich mir die Rechte gerne exportieren (CSV, TXT etc.) und reviewen. Dabei muss nichtmal genannt werden, welches Recht vorhanden ist, ich will mit der Suche in z.B. Excel einfach nach verschiedenen Usern/Gruppen suchen, die auf irgendwelchen Objekten mit einem Recht noch auftauchen. Gruß blob

Hallo @ *, ich habe hier noch einen "alten" Win2003 R2 Server mit Ex2003 SP2 installiert. Dieser übernimmt für diverse Child Domains den RUS Service. Der Server existiert in einer Exchange Misch-ORG mit Ex2007 und 2010. Der RUS Service schlägt fehl (also der SA läuft, Eventlog ist voller Fehler), da es keinen WINS Server gibt. Zuvor gab es einen anderen Ex2003 Server, welcher nicht mehr existiert (die Exchange Rolle). Dieser war zuvor für RUS verantwortlich, und dort hat es ohne WINS funktioniert. Was ich rausfinden konnte ist, dass für alle Exchange Server und DCs CNAMEs in der entsprechenden Zone vom Exchange Server angelegt wurden. Der jetzige Ex2003 kann also alle relevanten DCs und Exchange Server ohne Probleme mit dem kurzen Namen auflösen (kein Broadcast, sehr viele VLANs). Dennoch schlägt RUS fehl. Als Workaround habe ich die DCs und Exchange Server in die lmhosts aufgenommen, und schwups, es klappt! Auf der alten Kiste gibt es keine WINS Einträge, keine lmhosts und in den Einstellungen von der LAN Verbindung habe ich auch nichts ungewöhnliches feststellen können. Evtl. irgendwelche REG Keys? WINS Server aufsetzen und lmhosts pflegen ist keine Option. Evtl. kennt jemand den Trick wie es ohne WINS funktioniert (und er auf die angelegten CNAMEs zurück greift, praktisch eine WINS über DNS Auflösung?)? Mein Freund Google konnte mir leider auch nicht weiterhelfen :-( Der ist heut mürrisch... :o) Vielen Dank im Voraus!

Hallo zusammen, folgende Gegebenheiten: 1 Forest mit einer Domäne (master.loc) und einer Subdomäne (de.master.loc). Alle DC's sind Win 2003 R2. Exchange Server und Outlook in der Version 2007. Neuste Updates sind eingespielt. Es gibt 2 Standorte. Pro Standort sind 2 Sites im AD angelegt. 2 Sites deswegen, da die DCs der master.loc und der de.master.loc getrennt sind (auch Subnetz). Alle sind GC. Wie gesagt, verschiedene Subnetzs, aber über das Routing im Netzwerk dennoch von A nach B (und umgekehrt) voll erreichbar. An jedem Standort steht ein Exchange Server, beide gehören aber nur der master.loc an. Die Subdomäne hat keine Exchange Server. Problem: Jetzt befinden sich Mitarbeiter am Standort B, haben einen Domänen-Client (master.loc) mit Outlook 2007. Wenn Outlook gestartet wird, verbindet sich Outlook (online Modus) zu 90% immer mit einem DC aus der Subdomäne?!?! Das sehe ich im Outlook Verbindungsstatus, Typ: Verzeichnis. Also für eMail wird natürlich der Exchange Server korrekterweise kontaktiert, aber um sich die Daten aus dem AD zu holen nimmt er einen DC aus der Subdomäne. Problem: Verteiler, die global sind, werden nicht über die master.loc hinaus repliziert. Daher sehen die Mitarbeiter im globalen Adressbuch (kein Cache Modus) den Verteiler, welcher aber leer ist. Natürlich kann ich alle Verteiler mal so langsam auf Universal umstellen, aber damit ist das Problem nicht behoben. Kanns sich jemand erklären, warum er den DC aus der Subdomäne nimmt? Achja, der Trust geht in beide Richtungen. Ich denke mal er nimmt den DC aus der Subdomäne (also aus der Site 2 vom Standort B) weil er zuerst antwortet. Aber warum ist das so? Mir fehlt leider der Hintergrund wie Outlook das entscheidet und was ich tun kann. Danke im Voraus!

Ach ich schäme mich so... Ich wundere mich, warum es den Befehl "inheritance" nicht bei meinem iCacls gibt. Das ist ja ein Win2003SP2 Server, das iCacls wurde ja mit SP3 aktualisiert. Habe mir den Hotfix geladen, und siehe da, jetzt macht iCacls was ich will =) *sorry_fuer_due_stoerung*

Hallo zusammen, ich versuche auf einem Win2003 SP2 Server mittels iCacls Rechte zu setzen. Es handelt sich um Benutzerordner, die den Usern per Logonscript verbunden werden. Ein Admin hat es wohl zu gut mit den Rechten gemeint, und auf jeden Benutzerordner jeweils nur den User mit RW ausgestattet. Die lokalen Admins, andere Gruppen und sogar das Systemkonto wurden entfernt. Die lokalen Admins sind die Owner der Ordner. Struktur wie folgt: E:\mustermann E:\musterfrau E:\meyer E:\mueller etc. Wenn ein neuer Mitarbeiter kommt: Der Admin legt einen Ordner an, deaktiviert dann die Vererbung und berechtigt nur die dazugehörige Person (AD Account). Ich muss jetzt die Ordner auf einen Win2008R2 Server migrieren. Zuvor muss ich mir Rechte verschaffen. Aber ich möchte natürlich nicht alle 300 Ordner per Hand anfassen. Ich führe folgenden Befehl aus: icacls E:\mustermann /grant username:(OI)(CI)F Erhalte promt ein Access denied, obwohl ich zu den lokalen Admins gehöre und diese sind ja Folder-Owner. Aber eben nicht in der ACL. Kennt jemand einen Trick? Ich habe es mal mit dem cacls versucht, also ohne "i", da funktioniert es! Aber das kann ich nicht verwenden, da die Rechte nicht an die Unterordner vererbt werden. Klar gibt es da einen Schalter der die untergeordneten Objeke anfasst, aber das führt zu einem anderen Problem: Wenn ich die Rechte nach der Migration wieder entfernen möchte, entzieht cacls mit entsprechenden Befehl zuerst vom Hauptordner die Rechte und kommt dann nicht mehr an die Unterordner dran *lol*, Also die Rechte würden da bestehen bleiben. Wenn ich iCacls auf einen Ordner anwende, auf den ich sowieso schon Rechte habe, klappt das wunderbar wie gewohnt. Auch mit dem Schalter /setowner bekomme ich ein Access denied. Es ist frustierend. Ungern möchte ich alle 300 Benutzerordner per Hand berechtigen :o) Jemand eine Idee? Und ja, dass macht alles keinen richtigen Sinn und man sollte es neu aufbauen. Es sind aber die Benutzerordner der Personalabteilung und das Management will es so wieder haben, wie es war. Keine "FileAdmin" Gruppe/User soll auf den Userordnern verbleiben :-/ Vielen Dank im Voraus! Grüße

Von mir auch nochmal ein "Danke"! :-)

Nachtrag: Über eine MMC kann ich mir natürlich 5 Mal den TS Manager verbinden. Ich arbeite normalerweise mit Citrix XenApp, da habe ich über meine Console eben eine Ansicht über alle Sessions mit Angabe auf welchem Server die gerade läuft. Sowas suche ich bei dem Session Broker etc. Oder bin ich nur zu verwöhnt von Citrix? :-D

Hallo zusammen, ich habe hier eine MS TS Farm, bestehend aus Win Server 2008 SP2 (kein R2). Läuft soweit alles ganz gut (Technet sei Dank), nur ich habe eine Frage bzgl. der Ansicht: Wenn ich jetzt 50 User verteilt auf 5 Server habe, möchte ich nicht dauernd mich auf jeden Server anmelden müssen um dann über den Server Manager die Sessions mir anzuschauen. Z.b. wenn ich einen User suche, um seine Session abzumelden, ist diese Sucherei zeitverschwendung. Gibt es nicht eine Ansicht irgendwo bzw. die ich mir zusammenbauen kann, damit ich alle Sessions sehe die auf den TS Servern vorhanden sind, die über den Session Broker gesteuert werden? Von der Logik erwarte ich es eigentlich auf dem Session Broker Server, aber entweder gibt es nichts oder ich sehe den Wald vor lauter Bäumen nicht :-( Danke im Voraus!

Problem gelöst. Es handelt sich um einen bekannten Bug bei Microsoft, nur mit Ex2007. In der Preview werden zwar alle angezeigt, aber wenn man eine Mail an diese DDG sendet, bekommen wirklich nur die User im Filter diese eMail (dann funktioniert -RecipientContainer 'deutschland.firma.net'), und nicht alle MailboxUser im Forest. Auch getest mit Ex2010, da funktionert es wie gewollt, die Preview gibt nur die Accounts wieder, die im Filter mit eingeschlossen sind.

Hallo Zusammen, ich versuche gerade eine DDG anzulegen, über EMS und Ex2007 SP3. Das Anlegen klappt, aber wenn ich in der EMC auf "Preview" klicke, um meine Abfrage zu überprüfen, zeigt er mir ein ungewolltes Ergebnis an. Hier zuerst mein PS Befehl: [PS] C:\>New-DynamicDistributionGroup -Name 'TestDDG' -DisplayName 'DDG Tesgruppe' -OrganizationalUnit 'deutschland.firma.net/DDG' -RecipientFilter { ((RecipientType -eq 'UserMailbox') -and (Company -ne 'Testfirma GmbH')) } -RecipientContainer 'deutschland.firma.net' Ich möchte mir also alle User mit einer Mailbox in der Subdomäne 'deutschland.firma.net' anzeigen lassen, außer die, die in der Company den Wert 'Testfirma GmbH' stehen haben. 1) Gibt es im Filter das Attribut "Company" überhaupt und 2) warum erhalte ich in der Preview alle Mailbox User in der Root-Domäne "firma.net" und nicht nur aus 'deutschland.firma.net', obwohl diese in "RecipientContainer" angegeben und auch so in der EMC angezeigt wird? Danke im Voraus!

Ja richtig, ich habe es halt mal mit der alten Methode probiert (wir haben NOCH eine Exch 2003/2007 Umgebung), klappt ja auch soweit. Will im Endeffekt nur ein kleines Log aus meinem Kalender bzw. des Raumpostfaches, alla: ... wscript.echo " Subject:" & child.subject wscript.echo " Sender:" & child.sender wscript.echo " Start:" & child.starttime wscript.echo " Ende:" & child.endtime wscript.echo " Duration:" & child.duration wscript.echo " Status Meeting:" & child.meetingstatus wscript.echo " Organisator:" & child.organizer wscript.echo " Location:" & child.location wscript.echo "########################################" Mir fehlen jetzt eben nur kleine Dinge wie z.B. das unter "Sender" nicht der Anzeigename, sondern z.B. die Mailadresse oder der Logonname angezeigt wird. Einen "Müller, Peter" kann es ja mehrmals geben. Ich schau mir mal den Weg über die Webservices an, evtl. finde ich mehr zu dem Thema. Trotzdem Danke. Grüße

Ich schau gerade nochmal drauf, aber welche Hinweise meinst Du?

Okay, habe nun was gefunden: Message Object Muss nun ein wenig rumspielen und schauen, ob es weiter hilft :-)

Jau, wie gesagt, hatte es nur kurz überflogen. :-) Habe mit dem Stichwort "CDO" nun ein paar mehr Infos beim "bingen" gefunden, wie immer eine gute Quelle: MSXFAQ.DE - MAPI/CDO Die Voraussetzungen habe ich nun geschaffen, mittels VBS und CDO auf Postfächer zuzugreifen und die Testscripte funktionieren auch wunderbar. Ich finde jetzt aber keine gute Seite bzw. habe keine Idee, wie ich die die Befehle für die Child-Attribute lauten, hier ein Beispiel: const strHomeServer = "srv01" const strMailbox = "Admin@msxfaq.local" Const CdoDefaultFolderCalendar = 0 Set oMapiSession = CreateObject("MAPI.Session") oMapiSession.Logon "", "", False, True, 0, true, strHomeServer & vbLf & strMailbox Set mailboxfolder = oMapiSession.GetDefaultFolder(CdoDefaultFolderInbox) for each child in mailboxfolder.messages wscript.echo " Subject:" & child.subject , 5 next Wie bekomme ich nun für "child.???" die Eigenschaften raus?

Jau, Merci! Das hilft schonmal weiter. Konnte es zwar jetztnur kurz überfliegen, aber die alte VBS Variante werden ich mal zuerst versuchen. Wobei hier von Ex2000 die Rede ist, ob das noch mit den CDO Install dann klappt? Es ist ja auch von free/busy die Rede, es würden evtl. die Info "Owner" fehlen (?), welche ja sehr wichtig ist. Vermutlich wird dort nur der Anzeigename dann stehen, aber soweit ich weiß noch die Mailadresse, und anhand der Mailadresse kann ich im AD eindeutig suchen.

Hallo Freunde der Sonne :-) Vielleicht hat jemand einen entscheidenden Tipp. Ich habe hier mehrere Raumpostfächer in Exchange 2007 SP3, welche für Besprechungsräume genutzt werden. Autoaccept ist eingeschaltet, jeder kann den Raum buchen. Der Raum ist mit Kosten verbunden und bis jetzt wurde es immer per Hand und pauschal vom Sekräteriat den Kunden in Rechnung gestellt. Es soll nun eine Stundenabrechnung, möglichst automatisiert, erfolgen. D.h. ich benötige eine Möglichkeit, die Termine im Raumpostfach mittels Script (PS, VBS?) in eine Art Log File auslesen lassen zu können. Benötigt werden der Owner, Startzeit, Endzeit, Subject, Teilnehmer. Ich kann mir dann ein VB Scirpt schreiben, welches diese Logdatei analysiert und entsprechend z.B. eine Excel Liste erstellt. Anhand der Teilnehmer (möglichst AD Loginname oder Mailadresse, hauptsache eindeutig zuordbar im AD) und der gebuchten Zeit kann ich dann dem User die Raum pro angefangene Stunde in Rechnung stellen. Die Kostenstellen stehen nämlich bei jedem User im AD. Mein Lösungsansätz: Ein Script, welches einmal am Tag läuft und alle aktuellen Buchungen in eine TXT/CSV schreibt. Am Monatsende lasse ich dann mein zweites Script laufen, welches das Log ausliest. Probleme: Wie handele ich Absagen und Terminverschiebungen? Der Owner könnte den Termin ja einfach am Ende der Besprechung löschen und somit würde es nicht in der Abrechnung auftauchen... Aber das sind spätere Themen, erst einmal muss ich es schaffen den Kalender überhaupt auszulesen. Kennt jemand ähnliche Szenarien und hat Tipps für mich? Wie gesagt, mein Problem ist das Script Nummero 1. In VBS bin ich schon etwas geübt, AD Connect und Files einlesen sind kein Thema. Nur mittels Mapi-Schnittstelle VBS connecten... entweder suche ich in Google falsch, oder finde wirklich nichts brauchbares (nur VBA für Excel etc.). Outlook sollte möglichst nicht mit einbezogen werden, und dass ich keine 10 Profile auf dem Client erstellen muss. Useru nd Kennwort für die Raumpostfächer liegen vor (User sind aktiviert da ein Raumbuchungssystem sich die Daten ebenfalls ausliest). Ich erwarte auch kein fertiges Script. Module, Codebeispiele, Links etc. reichen mir vollkommen. Danke im Voraus!

Ja diesen Key suche ich, vor dem Abmelden schreibe ich in den Key eben wieder z.B. per Script den Usernamen des Anwenders rein oder lösche den Wert einfach. Ich glaube nicht das es der DefaulUserName ist, denn hier steht z.B. bei meinen Clients der Installationsadmin drin, mit dem die Kisten aufgesetzt werden. Und der erscheint nicht bei der Windows Anmeldung.

So, es klappt, thx @marka! Habe aber glaube ich ein wichtiges Detail nicht deutlich gemacht. Und zwar soll er den Usernamen einmalig vergessen, sprich ich führe mein Key aus, fahre den PC herunter. Anwender fährt PC hoch, gibt sein Usernamen ein und arbeitet ganz normal. Am nächsten Tag muss er aber wieder erneut seine Kennung eingeben, dies soll nicht so sein, denn er soll sich die Kennung wieder merken. Steht denn nirgends der Username in einem Key, welcher sich zuletzt angemeldet hatte damit man den modifizeren kann? :-(

Danke, werde es gleich mal ausprobieren. Ich wollte nur nicht auschweifen. Ich treffe den User an, das Problem wird bequatscht und dann melde ich ihn/sie nach Einverständnis ab, sofern dies nötig ist. z.B. Client muss neu in die Domäne gehoben werden, Profil löschen, Neuinstallation etc. Das dauert gerne mal etwas länger, der User geht dann in Mittag oder Meeting oder oder oder... Nur um das mal Richtig zu stellen :-)